Cyberprzestępcy podszywają się pod Urząd Skarbowy
RSA, dział zabezpieczeń firmy EMC, opublikował najnowszych raport "Online Fraud Report" przedstawiający najważniejsze trendy w atakach typu phishing. m.in. najczęściej stosowane techniki ataków, a także listę państw, w których wykryto najwięcej ataków.
W marcu 2013, RSA zidentyfikowało 24,347 ataków typu phishing, co oznacza spadek o 11 proc. w porównaniu z poprzednim miesiącem, jednak liczba ta stanowi również wzrost o 27 proc. w porównaniu z marcem 2012. Po raz kolejny najczęściej celem ataków phishingowych (27 proc.) były marki amerykańskie. Natomiast celem 25 proc. ataków były łącznie marki z Wielkiej Brytanii, Australii, Indii i Brazylii.
Niezmiennie Stany Zjednoczone hostują najwięcej ataków phishingowych bo aż 51 proc. Inne kraje z największym odsetkiem hostingu ataków to Niemcy, Kanada, Wielka Brytania, Kolumbia i Holandia. Aż 49 proc. ataków phishingowych w marcu było ukierunkowanych na Stany Zjednoczone. Kolejne kraje, które najczęściej były celem ataków typu phishing to Wielka Brytania, RPA, Holandia, Kanada i Indie.
Pomimo, że phishing jest jednym z najstarszych i najprostszych sieciowych oszustw, to nadal jest wykorzystywany przez hakerów do wyłudzania wartościowych danych. Eksperci RSA zwracają uwagę, że phishing jest również atakiem stosowanym w trybie typowo sezonowym.
Po lekkim spadku w pierwszym kwartale hakerzy przygotowują większą liczbę kampanii spamowych w związku ze zbliżającym się terminem rozliczeń podatkowych. Dla hakerów to doskonała okazja do wyłudzenia poufnych informacji użytkowników, gdzie podszywając się pod urząd skarbowy cyberprzestępcy mogą dopytywać "potencjalną ofiarę" o dane osobowe, adres czy telefon, ale również o dane dotyczące jej konta bankowego, bankowości online czy pełne informacje odnośnie kart kredytowych.
Atak phishingowy, w którym haker podszywa się pod instytucję urzędu skarbowego może być również owocny z tego względy, że użytkownik zareaguje szybko i pod wpływem emocji bo np.: spodziewał się zwrotu podatku i chce go jak najszybciej otrzymać, albo nie chce być posądzony o oszustwo podatkowe w związku ze źle złożonym rozliczeniem, czy też po prostu - uważa, że zeznanie podatkowe to obywatelski obowiązek i należy go przestrzegać.
Chociaż termin złożenia rozliczenia podatkowego mija z końcem kwietnia, to jak zauważają eksperci RSA, cyberprzestępcy potrafią wysyłać wiadomości typu phishing już w lutym i kontynuować swoje kampanie w maju i czerwcu, kiedy wysyłają fałszywą informację o odrzuconym rozliczeniu. Trend ten jest co roku odzwierciedleniem skoków liczby ataków w ciągu całego drugiego kwartału. W związku z tym instytucje finansowe i biura podatkowe bardzo często prowadzą serie kampanii wśród konsumentów, by zachowali czujność w okresie rozliczeń podatkowych.